Jump to content

Sicherheitsrelevante Löcher - Frage: Inwieweit ist eine Offenbarung hier möglich?


Chris
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sicherlich ist das Problem schon einigen bekannt, aber ich denke wenn man über einen Proxy läuft, dann kann man es minimieren.

 

Ich versuche es mal zu beschreiben....

 

Im AIM (bei einer direkten Verbindung und bei einem Datei Upload) habe ich ein bischen in der MS-Eingabeaufforderung rumgespielt und mal alle möglichen Befehle ausprobiert, die ich noch nicht so draufhabe. Da fiel mir ein bestimmter Befehl auf, mit bestimmten Schaltern, der IP-Adressen anzeigt.

 

und die sahen folgendermaßen aus: (ist nur ein Beispiel von heute, als ich einen DL von MS hatte)

 

TCP    217.4.35.XXX:4674      207.46.230.159:80       HERGESTELLT
TCP    217.4.35.XXX:4872      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4873      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4874      64.4.14.253:80              WARTEND
TCP    217.4.35.XXX:4875      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4876      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4877      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4878      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4879      64.4.14.253:80              WARTEND

 

Nunja.. schlau wie Schlange bemühte ich mich herauszufinden, wer sich dahinter verbarg. Ich hatte mich ausschließlich nur auf die IP-Adressen, wo "HERGESTELLT" dahinter stand, konzentriert.

(Fünf an der Zahl)

 

Die ersten Beiden waren die von America Online, die nächsten beiden von dem Oscar Server (AIM) und die weitere war eine von T-Online.

 

Ich sagte meinem Buddy seine IP-Adresse (Schuss ins Blaue) und er bestätigte, mit einem großen :eek: .

 

Wir haben das noch öftermal ausprobiert (Online/Offline/Online) und es bestätigte sich der Verdacht, daß man die IP Adresse über den 5190 Port vom AIM herausbekommt. Allerdings funzelt das nur wie oben beschrieben.

 

Ich denke es IST ein Sicherheitsrisiko, also sollte man vorsichtig sein, mit wem man im AIM schnackelt und wen man Dateien sendet.

 

Regards.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...